Mundarija :

1. PowerShell asoslari (1-50)

1. PowerShell nima va nima uchun kerak kiber xavfsizlikda ?

2. Windows PowerShell va PowerShell Core farqlari.

3. PowerShell muhitini o‘rnatish va sozlash.

4. PowerShell interfeysi: Konsol va Integrated Scripting Environment (ISE).

5. Cmdlet nima? (Command-Let)

6. Get-Command va buyruqlarni topish.

7. Get-Help yordamida buyruqlar haqida ma’lumot olish.

8. PowerShell profil fayllari va ularni sozlash.

9. O‘zgaruvchilarni o‘rnatish va ulardan foydalanish.

10. Buyruqlarning chiqish natijasini tahlil qilish.

11. Obyektlar va ularning xususiyatlari.

12. Get-Member va obyektlar strukturasi.

13. PowerShell ma’lumot turlari (String, Integer, Boolean).

14. Qatordan qidirish va almashtirish (Select-String).

15. Qatorlarni chiqarish (Write-Output).

16. Foydalanuvchi inputini olish (Read-Host).

17. Fayllar va papkalar bilan ishlash (Get-ChildItem, New-Item).

18. Fayllarni ko‘chirish va nusxalash (Move-Item, Copy-Item).

19. Matn fayllarini yaratish va o‘qish (Get-Content).

20. Log fayllar bilan ishlash.

21. Filtrlash uchun Where-Object va Filter.

22. Saralash uchun Sort-Object.

23. Guruhlash uchun Group-Object.

24. PowerShell trubasi (|) bilan ma’lumot uzatish.

25. Formatda chiqarish (Format-Table, Format-List).

26. Funksiyalarni yaratish va chaqirish.

27. Parametrlar bilan funksiyalar yozish.

28. Try-Catch yordamida xatolarni boshqarish.

29. Xatoliklar ro‘yxatini ko‘rish ($Error).

30. -ErrorAction yordamida xatolarni boshqarish.

31. PowerShell skriptlariga izohlar qo‘shish.

32. Skriptlarni ishga tushirish va ruxsat darajalari.

33. Modullarni tushunish va boshqarish.

34. Install-Module yordamida modullarni o‘rnatish.

35. PowerShell yordamida jarayonlarni kuzatish (Get-Process).

36. Xizmatlarni boshqarish (Get-Service, Start-Service).

37. Tarmoq adapterlarini tahlil qilish (Get-NetAdapter).

38. IP va DNS ma’lumotlarini olish (Get-NetIPAddress).

39. Test-Connection bilan tarmoq tekshiruvi.

40. Invoke-WebRequest yordamida HTTP so‘rovlarini amalga oshirish.

41. JSON ma’lumotlarini tahlil qilish (ConvertFrom-Json).

42. XML fayllar bilan ishlash (Select-Xml).

43. CSV fayllar bilan ishlash (Import-Csv, Export-Csv).

44. Registry bilan ishlash (Get-ItemProperty, Set-ItemProperty).

45. Katalog va fayllarni qidirish.

46. Zip fayllarni ochish va yaratish.

47. Credentiallarni yaratish va boshqarish (Get-Credential).

48. Windows event loglarini o‘qish (Get-EventLog).

49. Event loglarini tahlil qilish (Get-WinEvent).

50. PowerShell skriptlarini avtomatlashtirish uchun Task Scheduler bilan ishlash.

2. Kiber xavfsizlik bo‘yicha maxsus mavzular (51-150)

Tarmoq va trafik monitoring

1. Windows Firewall holatini tekshirish.

2. Tarmoq interfeyslarini tahlil qilish.

3. Portlarni kuzatish va skanerlash (Get-NetTCPConnection).

4. Tarmoq sessiyalarini kuzatish.

5. ICMP tekshiruvi (Test-Connection va Ping).

6. Tarmoq adapterlari haqida ma’lumot olish.

7. ARP keshini ko‘rish va boshqarish (Get-NetNeighbor).

8. DHCP konfiguratsiyasini tahlil qilish.

9. DNS keshini tozalash va tekshirish.

10. Netstat buyruqlari uchun PowerShell muqobillari.

11. SSH sessiyalarni boshqarish (Enter-PSSession).

12. Uzoqdagi serverlarda buyruqlar bajarish (Invoke-Command).

13. HTTP/HTTPS so‘rovlarini tekshirish.

14. Malumotlarni Invoke-RestMethod bilan olish.

15. JSON va XML API’lar bilan ishlash.

16. Trafikni tekshirish uchun tarmoq vositalarini chaqirish.

Log va tizim monitoringi

1. Xavfsizlik event loglarini tahlil qilish.

2. Xavfsizlik bo‘yicha maxsus loglarni aniqlash.

3. Audit sozlamalarini tekshirish.

4. Obyektlarga kirish huquqlarini tahlil qilish.

5. Log fayllarni CSV formatiga eksport qilish.

6. Kiritilgan foydalanuvchi seanslarini kuzatish.

7. Get-EventSubscriber bilan log obunachilari.

Foydalanuvchi va huquqlarni boshqarish

1. Foydalanuvchi hisoblarini olish (Get-LocalUser).

2. Foydalanuvchi guruhlarini boshqarish (Get-LocalGroup).

3. Windows huquqlarni boshqarish (icacls).

4. Active Directory ma’lumotlarini olish.

5. Credentiallarni xavfsiz saqlash (SecureString).

Malware aniqlash va qarshi choralar

1. Jarayonlarni kuzatish (Get-Process).

2. Jarayonlarni o‘ldirish (Stop-Process).

3. Avtomatik ishga tushadigan dasturlarni tahlil qilish.

4. Registry orqali shubhali yozuvlarni aniqlash.

5. Fayl hashlarini tekshirish (Get-FileHash).

6. Fayl keshini skanerlash.

7. Windows Defender yordamida antivirus tahlil.

Forensika va tahlil

1. Disk bo‘limlarini tahlil qilish (Get-Partition).

2. Diskdagi fayllarni qidirish (Search).

3. Shubhali fayllarni topish uchun qidiruv.

4. PowerShell yordamida RAMni tahlil qilish.

5. Muayyan jarayonlar uchun API chaqiruvlarini kuzatish.

Ma’lumotlarni himoya qilish

1. Ma’lumotlarni shifrlash (ConvertTo-SecureString).

2. Foydalanuvchi ma’lumotlarini saqlash.

3. Shifrlangan fayllarni o‘qish va yozish.

3 Yaxlitlash va avtomatlashtirish (151-300)

Avtomatlashtirish

1. PowerShell yordamida backup skriptlarini yaratish.

2. Rejalashtirilgan skriptlarni ishga tushirish.

3. Monitoring skriptlarini yozish.

4. Custom funksiya va modullar yaratish.

4. Log va tizim monitoringi (101-150)

1. Shubhali jarayonlarni aniqlash va kuzatish.

2. Har qanday yangi yaratilgan jarayonni kuzatish.

3. Windows Event loglarini real vaqt rejimida kuzatish.

4. PowerShell yordamida loglarni saralash va filtrlash.

5. Loglarni CSV yoki JSON formatlariga eksport qilish.

6. Jarayonlarda yukni tahlil qilish (Get-Process bilan CPU va RAM monitoringi).

7. Foydalanuvchi sessiyalarini aniqlash va kuzatish (Get-LoggedOnUser).

8. RDP sessiyalarini kuzatish.

9. Avtorizatsiya muvaffaqiyatli/muvaffaqiyatsiz bo'lgan loglarni topish.

10. Disk bo‘sh joyini monitoring qilish (Get-PSDrive).

11. Event loglar asosida shubhali faoliyatlarni filtrlash (Where-Object).

12. Mahalliy hisoblarni o‘zgarishlar tarixini kuzatish.

13. Hujum vektorlarini tahlil qilish uchun loglarni o‘rganish.

14. Event loglar asosida avtomatlashtirilgan xabar berish tizimi yaratish.

15. Xizmatlarni kuzatish va favqulodda to‘xtagan xizmatlarni aniqlash.

16. Windows Firewall loglarini tahlil qilish.

17. Log fayllarni zichlash va zaxiralash.

18. Active Directory loglarini o‘qish va tahlil qilish.

19. Hujumlarni aniqlash uchun loglarni analiz qilish.

20. Xavfsizlik qoidalariga zid harakatlarni aniqlash.

5. Tarmoq monitoringi va xavfsizligi (151-200)

1. Windows tarmoq adapterlarini monitoring qilish.

2. Tarmoq ulanishlarini real vaqt rejimida kuzatish (Get-NetTCPConnection).

3. Ochiq portlarni PowerShell yordamida skanerlash.

4. Firewall qoidalarini tahlil qilish (Get-NetFirewallRule).

5. Windows Firewall holatini avtomatlashtirilgan tarzda monitoring qilish.

6. Tarmoq trafikini kuzatish uchun Netstat muqobil vositalari.

7. ICMP trafikini kuzatish va tahlil qilish.

8. DNS keshini o‘rganish va tozalash (Clear-DnsClientCache).

9. Ochiq portlar orqali hujumga sezgir bo‘lgan xizmatlarni aniqlash.

10. Shubhali IP manzillarni aniqlash va bloklash.

11. Tarmoq ulanishlari tarixini qayd qilish va tahlil qilish.

12. Uzoqdan tarmoq serverlariga buyruq yuborish (Invoke-Command).

13. Tarmoq loglarini zaxiralash va tahlil qilish.

14. DNS orqali shubhali domenlarni aniqlash.

15. Trafik hajmini va ishlash ko‘rsatkichlarini kuzatish.

16. Xavfsizlikni buzadigan tarmoq qoidalarini aniqlash.

17. Windows Firewall loglarini eksport qilish va sharhlash.

18. Shubhali tarmoq faoliyatini aniqlash uchun ssenariylar yozish.

19. SSH ulanishlarini boshqarish va monitoring qilish.

20. Hujumlar uchun foydalanuvchi seanslarini cheklash.

21. Tarmoqdagi botnet faoliyatini aniqlash.

22. DNS va HTTP so‘rovlarini o‘rganish va bloklash.

23. SSH kirish huquqini avtomatlashtirish bilan boshqarish.

24. Shubhali paketlarni aniqlash uchun trafik monitoringi.

25. IP manzillarni bloklash yoki whitelist ro‘yxatini yaratish.

26. Zararli paketlarni filtrlaydigan PowerShell skriptlarini yozish.

27. Tarmoq hujumlariga qarshi real vaqt tahlil tizimi yaratish.

28. Netflow ma’lumotlarini PowerShell orqali tahlil qilish.

29. Tarmoq xavfsizligi uchun avtomatlashtirilgan backup qilish.

30. DNS hijacking va boshqa hujumlarni aniqlash uchun tahlil qilish.

6. Malware aniqlash va forensika (201-250)

1. Get-Process yordamida zararli jarayonlarni aniqlash.

2. Jarayon xotira ishlatilishini kuzatish.

3. Shubhali fayl hashlarini o‘qish va tekshirish (Get-FileHash).

4. Fayllarni antivirus vositalari bilan tekshirish.

5. RAM va boshqa xotira tahlil vositalarini chaqirish.

6. Fayl va katalog o‘zgarishlarini kuzatish.

7. Avtomatik ishga tushuvchi dasturlarni tahlil qilish.

8. PowerShell yordamida yashirin jarayonlarni aniqlash.

9. Shubhali IP va domenlarni avtomatlashtirilgan tarzda tekshirish.

10. Invoke-WebRequest yordamida zararli domenlarni tekshirish.

11. Active Directory shubhali harakatlarini tahlil qilish.

12. Disk bo‘limlaridagi yashirin fayllarni qidirish.

13. Hash yozuvlarini zararli dastur belgisi sifatida kuzatish.

14. Fayl huquqlarini tekshirish va xavfsizligini tahlil qilish.

15. Malware’ni RAM orqali aniqlash va jarayonlarni to‘xtatish.

16. Registry’da yashirin kalitlarni aniqlash.

17. Tarmoq orqali kelgan zararli paketlarni aniqlash.

18. Log fayllarini zararli faoliyatlarni aniqlash uchun qayta ishlash.

19. Forensika vositalarini PowerShell orqali chaqirish.

20. Shubhali domenlar va IP manzillarni monitoring qilish.

21. Log fayllarni markazlashgan serverga jo‘natish.

22. Forensika ma’lumotlarini avtomatlashtirish.

23. Active Directory’dagi foydalanuvchi kirituvlarini kuzatish.

24. New-Object orqali zararli ob’ektlarni kuzatish.

25. Zararli xotira faoliyatini aniqlash uchun modullar ishlatish.

7. Avtomatlashtirish va xavfsizlik strategiyalari (251-300)

Avtomatlashtirish

1. Loglarni real vaqt rejimida monitoring qilish.

2. Shubhali jarayonlarni avtomatlashtirilgan to‘xtatish.

3. Log fayllarni xavfsiz backup qilish uchun ssenariylar yozish.

4. Foydalanuvchi faoliyatini kuzatish tizimini yaratish.

5. Tarmoqdagi botnet faoliyatini tahlil qilish uchun avtomatlashtirilgan vositalar.

6. Hujum tahlili uchun avtomatlashtirilgan PowerShell skriptlari.

7. Active Directory’da xavfsizlik bo‘shliqlarini avtomatlashtirilgan tahlil qilish.

8. Windows xizmatlarini real vaqt rejimida boshqarish.

9. Tarmoq faoliyatini avtomatlashtirish uchun API ishlatish.

10. Loglar asosida avtomatlashtirilgan ogohlantirish tizimi yaratish.

OSINT va kiber xavfsizlik uchun vositalar

1. OSINT ma’lumotlarini olish uchun API ishlatish.

2. Whois va DNS ma’lumotlarini avtomatlashtirish.

3. VirusTotal API orqali fayllarni avtomatlashtirilgan skan qilish.

4. Malumotlarni tahlil qilish uchun PowerShell integratsiyasi.

5. Shubhali IP yoki domenlarni qora ro‘yxatlar bilan taqqoslash.

6. Phishing hujumlarni kuzatish va aniqlash.

7. Shubhali domenlarni kuzatish tizimini yaratish.

8. OSINT vositalarini real vaqt rejimida PowerShell orqali chaqirish.

Auditing va huquq boshqaruvi

1. Active Directory’da foydalanuvchi huquqlarini tahlil qilish.

2. Fayl huquqlarini audit qilish uchun PowerShell skriptlari.

3. Shubhali hisoblarni aniqlash.

4. GPO (Group Policy Objects) monitoringini avtomatlashtirish.

5. Foydalanuvchi kirish tarixini kuzatish.

8. Avtomatlashtirish va monitoring (301-350)

1. PowerShell yordamida foydalanuvchi hisoblarini muntazam audit qilish.

2. Tizimdagi huquqlarni cheklash bo‘yicha avtomatlashtirilgan ssenariylar yozish.

3. Loglarni yig‘ish va markazlashgan serverga jo‘natish.

4. Tarmoq xavfsizligini avtomatlashtirilgan tarzda monitoring qilish.

5. Fayl va katalog o‘zgarishlarini real vaqt rejimida kuzatish.

6. Windows xizmatlarini favqulodda to‘xtatib turish va qayta ishga tushirish.

7. Xizmatlarni real vaqt rejimida kuzatish va avto-boshqarish.

8. Windows event loglarini real vaqt rejimida eksport qilish.

9. Tarmoqdagi barcha faol IP manzillarni avtomatlashtirilgan tarzda aniqlash.

10. Yashirin yoki noto‘g‘ri konfiguratsiyalangan portlarni topish va tahlil qilish.

11. Uzoqdan boshqaruv jarayonlarini avtomatlashtirish.

12. Windows tarmoq xavfsizligi qoidalarini yangilash uchun ssenariylar yozish.

13. Loglarni filtrlaydigan avtomatlashtirilgan jarayonlar yaratish.

14. Tizimdagi xavfsizlik cheklovlarini boshqarish uchun avtomatlashtirilgan vositalar.

15. Zararli domenlarni blokirovka qilish uchun avtomatlashtirilgan skriptlar.

16. Active Directory foydalanuvchilari va guruhlarini monitoring qilish.

17. Tizimdagi xavfsizlik kamchiliklarini aniqlash uchun avtomatlashtirilgan testlar.

18. Task Scheduler yordamida xavfsizlik jarayonlarini avtomatlashtirish.

19. Xavfsizlik skriptlarini qaysi hollarda qo‘llashni rejalashtirish.

20. Skriptlar orqali avtomatlashtirilgan audit jarayonlarini yaratish.

21. Maxsus xavfsizlik hisobotlarini avtomatik shakllantirish.

22. PowerShell yordamida foydalanuvchi faoliyatini tahlil qilish.

23. Xavfsizlik bo‘yicha tezkor xabar berish tizimlari yaratish.

24. Jarayonlarni kuzatish uchun ma’lumotlarni xavfsiz saqlash.

25. Hujumlarni aniqlash uchun loglarni qayta ishlash tizimi.

26. PowerShell modullarini boshqarish va xavfsiz qilish.

27. Har bir foydalanuvchi uchun alohida xavfsizlik monitoringini tashkil qilish.

28. Tarmoqdagi avtomatik foydalanuvchi faoliyati monitoring tizimini sozlash.

29. Windows tizimidagi zararli faoliyatni tezkor aniqlash va to‘xtatish.